Dns problem

DBGTMaster · October 25, 2012, 4:54am

Hallo,

Samba4 hat folgenden DNS Eintrag angelegt:

# cb8a1acb-c20c-4d1b-ad43-41e578463bbd._msdcs, test.intern, dns, test.intern dn: relativeDomainName=cb8a1acb-c20c-4d1b-ad43-41e578463bbd._msdcs,zoneName=test .intern,cn=dns,dc=test,dc=intern aRecord: 192.168.1.4 objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/host_record dNSTTL: 10800 relativeDomainName: cb8a1acb-c20c-4d1b-ad43-41e578463bbd._msdcs zoneName: test.intern cNAMERecord: testdom2.test.intern.

1.) Dieser wird nicht im UDM angezeigt!
2.) bind mit der Kombination von ldap (dns/backend=ldap) schreit beim Start mit folgendem Fehler:

zone test.intern/IN: cb8a1acb-c20c-4d1b-ad43-41e578463bbd._msdcs.test.intern/A: bad owner name (check-names)

samba4-dns hat mit diesem Eintrag aber kein Problem und kann damit umgehen…

Petersen · October 31, 2012, 10:07am

Hallo,

es handelt sich hierbei um zwei seperat zu betrachtene Verhaltensweisen:

[ul]1. DNS-Eintrag
Hier wäre es interessant, ob Sie das entsprechende Objekt mit dem UDM-Cli finden können:

udm dns/host_record list --superordinate zoneName=test.intern,cn=dns,dc=test,dc=intern

Was für ein System verbirgt sich hinter diesem aRecord?

2. Bind
Das LDAP-Bind Backend verwendet standardmäßig einen “Name-Check” - dieser schlägt bei underscores in bestimmten Einträgen einer Zone (oder dem Zonennamen selbst) fehl. Es handelt es sich hierbei allerdings lediglich um eine Warnung, die den Betrieb nicht beeinträchtigen sollte. Mit der Option “check-names ignore;” kann dieses Verhalten z.B. in der named.conf.local konfiguriert werden. Das S4-Backend verwendet diesen Check standardmäßig nicht, daher kann die Meldung hier nicht beobachtet werden.[/ul]

Mit freundlichen Grüßen,
Tim Petersen

DBGTMaster · November 14, 2012, 8:09am

1.)

udm dns/host_record list --superordinate zoneName=test.intern,cn=dns,dc=test,dc=intern | grep -i cb8

gibt nichts aus…

Was für ein System sich dahinter verbirgt? Univention 3.0.2 Samba4??

Meybohm · November 27, 2012, 1:26pm

Hallo,

im allgemeinen werden diese Namen (._mscds) als DNS-Alias angelegt, in Ihrem Beispiel ist dem Objekt allerdings der univentionObjectType “dns/host_record” zugeordnet worden (aus diesem Grund wird es vermutlich im UDM nicht angezeigt). Derzeit ist mir nicht bekannt wie eine entsprechende Kombination generiert werden kann. Falls Sie, z.B. anhand der LDAP-Backups und connector-s4.log, nachvollziehen können wann und wie das Objekt angelegt/verändert wurde wäre dies sicherlich interessant.

Mit freundlichen Grüßen
Janis Meybohm